我應該將使用者放在管理數據庫中還是放在他們應該有權訪問的數據庫中

將應該有權訪問一個數據庫的使用者而不是他們應該有權訪問的數據庫放在管理數據庫中的優點/缺點是什麼？

背景：

我是一名 C# 開發人員。這是我正在處理的第一個使用 mongodb 的實時項目。

我想從習慣於管理 mongodb 實例的人那裡了解他們如何設置使用者。

在這種情況下，我需要三個使用者，一個用於管理，一個“webuser”，我開發的 Intranet Web 應用程序將用於在一個數據庫中讀取和寫入文件，以及一個讀取權限足夠時使用的閱讀器使用者。讀寫使用者和閱讀使用者都只需要訪問一個數據庫。管理員使用者應該是 mongoserver 的管理員。數據庫將託管在託管 Web 的伺服器上

一般來說，由於明顯的原因，不推薦使用 root/sysadmin 權限或將所有使用者添加到管理組中的 Mongo。在 mongo 之類的高級數據庫中，可以創建豐富的安全組和角色，並根據需要分配每個使用者。請參閱有關創建使用者角色和分配權限的 mongo 文件。 https://docs.mongodb.com/manual/tutorial/manage-users-and-roles/

如果您希望這些使用者僅訪問一個特定的數據庫而不訪問其他數據庫 - 那麼您不必這樣做。

看看這裡：MongoDB 安全參考

引用自：https://dba.stackexchange.com/questions/208456